ที่อยู่อีเมล obfuscation ใช้งานได้จริงหรือไม่? [ปิด]

ส่วนใหญ่เวลาที่ฉันเห็นบางคนโพสต์ที่อยู่อีเมลออนไลน์โดยเฉพาะอย่างยิ่งถ้าเป็นที่อยู่ส่วนบุคคลพวกเขาใช้สิ่งที่ชอบ

ฉัน [at] ตัวอย่าง [dot] com

แทนที่จะเป็นที่อยู่อีเมลจริง (me@example.com) แม้แต่สมาชิกอันดับต้น ๆ ของชุมชนนี้ก็ใช้สไตล์ที่คล้ายกันในโปรไฟล์ของพวกเขา:

jt.superuser [at] Gmail [dot com]

quixote dot su บนโน้นใกล้กับ สถานที่Gmail

เหตุผลทั่วไปคือการทำให้งงงวยชนิดนี้จะป้องกันที่อยู่อีเมลจากการได้รับการยอมรับและเก็บเกี่ยวโดยผู้ส่งอีเมลขยะโดยอัตโนมัติ ในยุคที่ผู้ส่งอีเมลขยะสามารถเอาชนะได้ทั้งหมดยกเว้นแคปช่าที่โหดร้ายที่สุดนี่เป็นเรื่องจริงหรือเปล่า? และเมื่อพิจารณาว่าตัวกรองสแปมสมัยใหม่มีประสิทธิภาพเป็นอย่างไรจะสำคัญหรือไม่หากที่อยู่อีเมลของคุณถูกเก็บเกี่ยว

เมื่อไม่นานมานี้ฉันสะดุดกับโพสต์ของคนที่สร้าง honeypot และรอคอยที่อยู่อีเมลที่แตกต่างกันกลับมา:

เปรียบเทียบเก้าวิธีในการทำให้งงงวยที่อยู่อีเมลเปรียบเทียบ

CSS Codedirectionสแปม 0 MB

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

CSS display: ไม่มี 0 MB

xyz<span style="display:none">foo</span>@example.com

การเข้ารหัสROT13 0 MB

klm@rknzcyr.pbz

ใช้ ATs และ DOTs 0.084 MB

xyz AT example DOT com

สร้างด้วย Javascript 0.144 MB

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

แทนที่ '@' และ '.' กับหน่วยงาน 1.6 MB

xyz@example.com

แยกอีเมลด้วยความคิดเห็น 7.1 MB

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Urlencode 7.9 MB

xyz%40example.com

ข้อความธรรมดา 21 MB

xyz@example.com

นี่คือกราฟสถิติดั้งเดิมที่สร้างโดย Silvan Mühlemannเครดิตทั้งหมดเข้าหาเขา:

ดังนั้นเพื่อตอบคำถาม: ใช่งาน obfuscation (ในทาง) อีเมล

ฉันชอบความเรียบง่ายสง่างามและไม่ต้องพูดถึงวิธีการใช้งานที่ดีงาม:

ทัวริง 0MB ไม่มีรสนิยมที่ดี

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

ใช้วิธีนี้ฉันไม่ได้รับจดหมายขยะ อันที่จริงฉันไม่ได้รับอีเมลใด ๆ

มีบทความที่น่าสนใจจากคอรีเมื่อเร็ว ๆ นี้ในเรื่องนี้เป็นที่นี่ที่ถกเถียงกันอยู่ว่า obfuscation อีเมลไม่ตอบสนองวัตถุประสงค์มากและวิธีการที่เหมาะสมมากขึ้นอย่างชาญฉลาดในการจัดการสแปมที่คุณได้รับ

TL; DR เวอร์ชัน:

• วัตถุประสงค์ของการฝึกทั้งหมดนี้ไม่ได้เพื่อลดปริมาณของสแปมที่คุณได้รับในอีเมลของคุณ แต่จำนวนของสแปมที่คุณต้องลบออกจากกล่องจดหมายด้วยตนเอง
• การทำให้ยุ่งเหยิงทางอีเมลเป็นการต่อสู้ที่ไม่หยุดยั้งที่จะเกิดขึ้นด้วยการพิสูจน์บอทที่ซับซ้อนการเข้ารหัสที่มนุษย์อ่านได้และเป็นช่องทางระบายความสามารถในการผลิตของทั้งผู้สร้างและผู้ติดต่อ
• "ที่อยู่อีเมลเกือบทั้งหมดที่คุณใช้ในช่วงระยะเวลาหนึ่งในที่สุดก็กลายเป็นที่รู้กันอย่างกว้างขวางว่าคุณควรถือว่าผู้ส่งอีเมลขยะทุกคนมีอยู่"
• "ความสะดวกสบายของที่อยู่อีเมลที่เสถียรและคัดลอกได้ง่าย" ชนะได้มากกว่าการพยายามซ่อนตัวจากสแปมบอท

ผู้คนจำนวนมากยังคงใช้@และ.ไม่ต้องทำอะไรเพื่อให้ผู้ส่งสแปมมีความต้องการเล็กน้อยในการหาวิธีเอาชนะความงงงวย งานที่ไม่ได้ทำคือเงิน / เวลาที่ไม่ได้ใช้

สิ่งใดก็ตามที่คนจำนวนมากทำจะพ่ายแพ้ แต่ถ้าคุณซ่อนที่อยู่อีเมลของคุณในลักษณะที่ไม่มีเว็บไซต์จำนวนมากนักสแปมเมอร์จะไม่ลงทุนเพื่อหาเงิน (พวกเขาพยายามหารายได้ดังนั้นจะลงทุนมากเมื่อผลตอบแทนสูงเท่านั้น)

ดังนั้นอย่าใช้วิธีการที่คนอื่นใช้สร้างขึ้นด้วยตัวคุณเองนี่คือสิ่งที่ฉันเพิ่งจะเกิดขึ้นกับ: (อย่าคัดลอกทั้งหมดหรือจะหยุดทำงาน)

ส่งอีเมลลบหมายเลขทั้งหมดและใช้โดเมนเดียวกับเว็บไซต์ของฉันที่ i23an@notMyDomain.com

ผู้ส่งอีเมลขยะไม่ใช่ NSA มันไม่สำคัญสำหรับพวกเขาที่จะทำให้งงงวยของคุณ ความพยายามใด ๆ ในการอำพรางที่อยู่อีเมลของคุณน่าจะเพียงพอสำหรับงาน

คำถามที่น่าสนใจคือทำไมไม่ใช้บัญชีอีเมลแบบใช้ครั้งเดียวเพื่อตัดการตอบสนองในฟอรัมสาธารณะ ด้วยวิธีนี้คุณไม่สนใจว่าบัญชีจะได้รับจดหมายขยะหรือไม่และหลังจากตรวจคำตอบที่ถูกต้องตามกฎหมายคุณสามารถติดต่อผู้ติดต่อของคุณผ่านบัญชีอีเมลปกติของคุณ

ใช่มันเป็นความจริงในกรณีส่วนใหญ่เพราะคุณต้องการรูปแบบสำหรับการเก็บเกี่ยวอีเมลที่ซับซ้อนยิ่งรูปแบบที่แพงกว่า (เวลา / เงิน) มันเป็นเรื่องยากสำหรับผู้ส่งอีเมลขยะในการทำงานที่ได้รับอีเมล แน่นอนไม่มีอะไรหยุดการเก็บเกี่ยวด้วยตนเอง แต่มันต่ำมาก สิ่งที่มักจะทำคือไม่ใช่การเข้ารหัส JS จะมีการเก็บเกี่ยวอีเมลข้อความธรรมดา (ตรวจสอบเว็บไซต์ใด ๆ ที่มีอายุ 1-2 ปีที่ไม่เปลี่ยนแปลงและฉันพนันให้คุณ $ 20 bucks อีเมลข้อความธรรมดาและพวกเขาได้รับสแปมจำนวนมาก)

ที่ บริษัท ของฉันอีเมล์ภายนอกทั้งหมดนั้นสับสนโดยใช้วิธีฝั่งเซิร์ฟเวอร์ & JS ฝั่งไคลเอ็นต์

ดังนั้นอีเมลไม่เคยดูเหมือนอีเมลจริงๆและรูปแบบจะเปลี่ยนไปตลอดเวลา คุณจะแปลกใจว่าวิธีนี้ใช้งานได้ดีอย่างไรมั่นใจว่าวิธีการบางอย่างถูกทำลายและแตกหักง่าย แต่วิธีการที่ซับซ้อนกว่าของการทำให้อีเมล์ยุ่งเหยิงมักจะทำให้การเก็บเกี่ยวไม่มีจุดหมายเนื่องจากการตรวจจับรูปแบบจำนวนมากจะต้องใช้ทรัพยากรจำนวนมาก

กำลังดุร้ายของ CAPTCHAS นั้นแตกต่างกันโดยที่แฮกเกอร์ / ผู้ส่งอีเมลขยะ / ผู้เก็บเกี่ยวทำการโจมตีเฉพาะพื้นที่ สิ่งนี้ไม่ได้นำไปใช้กับเว็บไซต์แม่ & ป๊อปเล็ก ๆ ที่อาจใช้วิธีการทำให้งงงวยมากมายหรือเว็บไซต์ที่ผู้ใช้โพสต์อีเมลรูปแบบที่แตกต่างกันในหลากหลายวิธีการทำให้ยุ่งเหยิงอีเมล (ละเว้น. com หรือ. net ฯลฯ )

ผู้เก็บเกี่ยวส่วนใหญ่ไม่ทราบจาวาสคริปต์นั่นคือพวกเขาไม่ได้ประมวลผล JS ทำให้วิธีการเหล่านั้นมีราคาแพงขึ้นสำหรับผู้เก็บเกี่ยว มี harvesters บางตัวที่พยายามประมวลผล JS แต่เหมือนที่ฉันบอกว่ามันมีราคาแพงมากเมื่อคุณใช้อีเมลหลายล้านฉบับในเวลาไม่กี่นาทีคุณไม่ต้องการลงไป 10 หรือ 100 ถ้าคุณสามารถทำได้ 1,000

วิธีการทำแบบสุ่มทุกครั้งของฉันทำได้ดีมากฉันยังไม่ได้รับสแปมใด ๆ ในบัญชีของฉัน

ฉันมีวิธีการทำให้งง 2 วิธีที่ไม่ได้กล่าวถึง ไม่เป็นประโยชน์ในการเป็นลิงก์ที่คลิกได้หรือแม้แต่ตัดและวาง

• ใช้องค์ประกอบกราฟิกแทนข้อความ

• เรียงองค์ประกอบขึ้นในแนวตั้งโดยมีคอลัมน์ของสิ่งของอื่น ๆ ไปทางซ้ายและ / หรือขวา:

email     dummy@
me at:    example.com

การทำให้งงงวย JS ทำงานได้ถึงจุดหนึ่งด้วยเครื่องเก็บเกี่ยวที่ใช้งานง่าย แต่ฉันเดาว่ามีการใช้งานอินสแตนซ์ของ IE ที่เปิดใช้งาน JS อยู่ด้วยและพวกเขาสามารถอ่านสิ่งที่ผู้ใช้เว็บเห็น

เมื่อมีการเก็บเกี่ยวที่อยู่หรือถูกขโมยผ่านการละเมิดความปลอดภัยในไซต์ใดไซต์หนึ่งที่คุณโปรดปรานในที่สุดมันจะถูกทำซ้ำในรายการผู้ส่งอีเมลขยะตลอดไป

ที่อยู่อีเมลของฉันเก่ามากมันมีมาก่อนสแปมและมองเห็นได้ทั่วเน็ตดังนั้นฉันจึงได้รับหลายพันครั้งในการส่งต่อสัปดาห์ ... นำมาไว้! ฉันมีเวลาในการพัฒนาระบบที่มีความซับซ้อนซึ่งจะเปลี่ยนเป็น spamtrap ได้อย่างมีประสิทธิภาพโดยอัตโนมัติรายงานสิ่งที่ให้คะแนนสูงเพื่อ spamcop เพื่อช่วยเหลือชุมชน

สแปมจะพ่ายแพ้ในวันหนึ่งและฉันเห็นสัญญาณสนับสนุนว่ามันกำลังลดลง

สิ่งหนึ่งที่ทำงานได้ดีมากสำหรับฉันคือการใช้ ASP.NET เพื่อสร้าง "LinkButton" ปุ่มกดนี้มีการResponse.Redirect("mailto:MailAddress");ทำงานแบบ "onClick" สิ่งนี้จะส่งผลให้ LinkButton มีjavascript:DoPostBack(...)URL เป็น ในท้ายที่สุดมันทำให้คำขอเซิร์ฟเวอร์ที่ส่งกลับ "เปลี่ยนเส้นทางไปยังที่อยู่อีเมล" บอทฟาร์มไม่เคยได้รับอีเมลนี้

ฉันใส่ที่อยู่อีเมลของฉันไว้อย่างชัดเจนบนเว็บทุกที่และตรงกันข้ามกับความเชื่อที่ได้รับความนิยมดูเหมือนจะไม่มีผลต่อปริมาณของสแปมที่ฉันได้รับ มันคงที่โดยเฉลี่ย 3 ต่อวันเป็นเวลานาน ดังนั้นฉันจะบอกว่าการทำให้งงงวยนั้นไร้ประโยชน์

ฉันสังเกตว่าชื่อผู้ใช้ที่สั้นมาก (เช่น wim@example.com) ส่งผลให้เกิดสแปมมากขึ้น เห็นได้ชัดว่ามีการสร้างที่อยู่อีเมลที่ใช้โดยผู้ส่งอีเมลขยะโดยพยายามรวมตัวอักษรสั้น ๆ ที่เป็นไปได้ทั้งหมด

ฉันไม่คิดว่ามันจะช่วยได้มากในการใช้มาตรฐาน[AT]และ[DOT]แต่ใช้คำใดคำหนึ่งที่หมายถึงสิ่งต่าง ๆ หรือสามารถรับรู้ที่จะหมายถึงที่และจุด ... หรือแม้กระทั่ง_A((T>>หรือสิ่งอื่นที่สุ่มสุ่ม ... เพียงความคิดของฉัน เรื่อง.

หากคุณพยายามค้นหาที่อยู่อีเมลด้วย google คุณจะพบว่ามันยากจริง ๆ และ google ด้วยเหตุผลบางอย่างมีไม่มากในรูปแบบ "common.name@wellknown.domain" - อาจเป็นการ จำกัด ตนเอง ?

หากฉันค้นหา "maier [at] berlin.de" ฉันพบรายการเพลงมากกว่าถ้าฉันค้นหา "maier@berlin.de" และ @ ดูเหมือนจะทำงานเป็นสัญลักษณ์ตัวโจ๊กเกอร์ ความนิยมไม่ได้เป็นที่อยู่อีเมลจริงๆ

และในอีกด้านหนึ่งคุณต้องการให้ลูกค้าของคุณ (หากคุณมีและติดต่อพวกเขาในเว็บ) ใช้ mailto-link ที่สะดวกสบายโดยไม่ต้องเล่นซอและถอดกางเกงแฟนซี

ดังนั้นหากคุณยังไม่ไว้วางใจ google, bing, bong และ zong (บางทีพวกเขาขาย mailadresses แยกต่างหาก?) คุณสามารถเขียนที่อยู่อีเมลของคุณด้วยJavascriptเล็กน้อย:

"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de" 

ฉันเดาว่า webcrawlers ส่วนใหญ่จะไม่ตีความ Javascript และจะมีเวลาลำบากในการหาที่อยู่ของคุณในกระบวนการที่ใหญ่อัตโนมัติและราคาถูก

จากประสบการณ์ของฉันกับSblam! บริการต่อต้านสแปมมีผู้ส่งอีเมลขยะที่ไม่มีความสามารถทางเทคนิคจำนวนมากซึ่งยังคงพยายามอยู่อาจเป็นเพราะมีอีเมลที่ไม่มีการป้องกันจำนวนมากที่ต้องทำการเก็บเกี่ยว

OTOH อัพเดทการแสดงออกปกติในเครื่องเกี่ยวนวดเพื่อค้นหา(@| AT )ไม่ใช่วิทยาศาสตร์จรวดและนักสแปมเมอร์หลายคนอาจทำไปแล้ว

ปริศนาที่รบกวนมนุษย์นั้นไม่คุ้มค่า ฉันได้วางแผนการทำให้งงงวยตามมาตรฐานที่เข้ารหัสอีเมลด้วยเอนทิตี urlencoding และเพิ่มโครงสร้างที่ผิดปกติให้กับ URL และ HTML ( ซอร์สโค้ด ):

http://hcard.geekhood.net/encode/?addr=test@example.com

นี่เป็นลิงก์ที่สามารถอ่านได้และใช้งานได้อย่างสมบูรณ์สำหรับผู้ใช้งานจริง แต่สามารถทำการเก็บเกี่ยวได้โดยผู้ส่งอีเมลขยะที่พยายามแยก HTML และ URL อย่างถูกต้อง (อาจหลีกเลี่ยงสแปมหรืออย่างน้อยก็ส่งเสริมมาตรฐานเว็บของนักเขียนเครื่องเก็บเกี่ยว!;)

เนื่องจากมีการขายรายชื่ออีเมล บริษัท หนึ่งจึงสามารถเข้าใจได้ง่ายและอื่น ๆ ก็สามารถใช้งานได้ ด้วยวิธีนี้จะคล้ายกับ DRM ใด ๆ